Die Bankenaufseher der Europäischen Zentralbank (EZB) reagieren auf die wachsende Gefahr von Hacker-Angriffen auf Kreditinstitute. „Wir wollen eine Datenbank für Cyber-Störfälle schaffen. Sie soll uns als Frühwarn- und Analysesystem dienen“, sagte der stellvertretende Generaldirektor für Querschnittsthemen bei der EZB-Bankenaufsicht, François-Louis Michaud dem „Handelsblatt“. Banken sollen die EZB dem Bericht zufolge über schwerwiegende Bedrohungen aus dem Internet informieren.
Seit Februar läuft danach ein Pilotprojekt, an dem 18 von der EZB beaufsichtigten Banken teilnehmen. Später sollen einmal alle von der EZB direkt kontrollierten Institute Informationen liefern.
„Banken sind im Grunde ständig kleineren Cyber-Attacken ausgesetzt, aber bislang haben wir in Europa noch keinen wirklich schwerwiegenden Vorfall erlebt, der enorme finanzielle Verluste, eine schwere Störung des Geschäftsbetriebs oder einen gravierenden Reputationsschaden verursacht hat“, sagte Michaud.
Die Bankenaufseher wollen aber, dass die Branche gerüstet ist. Vor einem Jahr führte die Notenbank eine Umfrage zu IT-Sicherheit unter den großen Banken durch. Damit „wollten wir bei den Banken auch das Bewusstsein dafür schaffen, dass sie in das Thema investieren müssen“, sagte Michaud.
Weltweit werden große Banken immer häufiger Opfer von Cyberangriffen. Nach der Zentralbank Bangladeschs ist nach Angaben des Zahlungssystems Swift ein weiteres Geldhaus Ziel eines Cyber-Bankraubes geworden. Diesmal habe es sich um eine Geschäftsbank gehandelt, sagte eine Swift-Sprecherin am Donnerstag. Einen Namen nannte sie nicht, ebenso war zunächst unklar, ob und wenn ja, wie viel Geld gestohlen wurde. Cyberkriminelle hatten im Februar 81 Millionen Dollar von der Zentralbank Bangladeschs erbeutet. Abgesehen hatten sie es auf eine Milliarde. Dass der Schaden nicht größer war, liegt nur an einem Tippfehler in einem Überweisungsformular, der eine Bank misstrauisch werden ließ.
Nach Einschätzung von Kriminalexperten beweise der zweite Fall, dass der Bankraub von Bangladesch "kein Einzelfall war, sondern Teil einer weit angelegten und stark anpassungsfähigen Kampagne, die auf Banken abzielt", erklärte Swift weiter. In beiden Fällen hätten sich die Kriminellen Zugang zu den Computersystemen verschafft, Nutzerdaten ergattert und betrügerische Nachrichten über das Abwicklungssystem verschickt, die in Zusammenhang mit dem Transfer von Geld stehen.
Bereits im vergangenen Monat hatte Swift eingeräumt, dass es mehrere Vorfälle gegeben habe, bei denen betrügerische Nachrichten gesendet wurden. Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Die internationale Kooperative von 3000 Instituten sitzt in Brüssel. Sie soll dafür sorgen, dass Zahlungsvorgänge sicher und reibungslos über die Bühne gehen.
